【安全资讯】洛杉矶县公共卫生局数据泄露事件影响超过20万人

概要：

洛杉矶县公共卫生局（DPH）披露了一起数据泄露事件，波及超过20万人。攻击者通过网络钓鱼活动获得了53名公共卫生局员工的登录凭证，导致20万多人的个人信息受损。

主要内容：

2024年6月17日，洛杉矶县公共卫生局（DPH）披露了一起数据泄露事件，波及了超过20万人。事件发生在2024年2月19日至2月20日之间。攻击者通过网络钓鱼活动获取了53名公共卫生员工的登录凭证。公共卫生部门在发现网络钓鱼攻击后，禁用了受影响的电子邮件账户，并重新设置了用户的设备。该组织还阻止了攻击源网站，并对所有可疑的传入邮件进行了隔离。潜在受影响的电子邮件账户可能包括个人姓名、出生日期、诊断、处方、病历号/患者ID、医疗保险信息、社会安全号码等个人信息。公共卫生局通过邮件通知受影响个人，并已向美国卫生与公众服务部办公室以及其他相关机构进行了通报。截至目前，DPH 无法确认是否有信息被访问或滥用。该公司建议受影响个人与医疗提供者一起检查其医疗记录的内容和准确性。DPH 宣布已实施多项增强措施，以降低未来类似电子邮件攻击的风险。公共卫生局还为符合条件的个人提供免费信用和身份监控服务。